|
|
 | ny virus alarm W32.bugbear.a i Skandinav~
polles har modtaget 20 point for dette tip
Fra :  polles  | Vist : 449 gange
Dato : 01-10-02 10:26 |
|
*************************************************
Den har fået navnet W32.Bugbear.A og viser potientale til at sprede sig til skandinavien.
E-mailen den ankommer med, ser følgende ud:
Emne: En af følgende
hello!
update
hmm..
Payment notices
Just a reminder
Correction of errors
history screen
Announcement
various
Introduction
Interesting...
I need help about script!!!
Stats
Please Help...
Report
Membership Confirmation
Get a FREE gift!
Today Only
New Contests
Lost & Found
bad news
fantastic
click on this!
Market Update Report
empty account
My eBay ads
25 merchants and rising
CALL FOR INFORMATION!
new reading
Sponsors needed
SCAM alert!!!
Warning!
its easy
free shipping!
Daily Email Reminder
Tools For Your Online Business
New bonus in your cash account
Your Gift
$150 FREE Bonus!
Your News Alert
Get 8 FREE issues - no risk!
Greets!
Confirmation of Recipes…
Tekst: (Ingen tekst)
Vedhæftet: En af følgende
Setup.exe
3 July 2002.doc.pif
Den vedhæftede fil fylder omkring 50688 bytes.
Ved eksekvering vil W32.Bugbear.A kopiere sig ned til Windows
system mappen, som filen ”F***.EXE”, hvor * er et vilkårligt bogstav, valgt
af virusen. Derefter vil den prøve at kopiere sig ned til startup mappen,
som filen ”C**.EXE”, hvor * er et vilkårligt valgt bogstav.
Derefter opretter den følgende filer i Windows system mappen:
iccyoa.dll
lgguqaa.dll
roomuaa.dll
okkqsa.dat
ussiwa.dat
En bagdør vil også blive installeret på det det inficerede system, der åbner for port TCP/36794. Dette tillader hackere at tage kontrol over den inficerede computer. Derudover indeholder den en tastetur logger, der typisk benyttes til at stjæle passwords fra den inficerede bruger.
Ved eksekvering af denne virus vil forsøges at lukke en række processer, som f.eks. antivirus programmer, personlige firewalls samt mange andre sikkerhedsrelaterede programmer. Listen over disse processer, samt yderligere tekniske detaljer kan findes i virusdatabasen i kundeområdet.
| |
 | Bedømmelse
Fra : rcn  |
Dato : 01-10-02 10:32 |
| | |
| Bedømmelse
Fra : strarup |
Dato : 01-10-02 11:11 |
| | |
| Bedømmelse
Fra : ram2 |
Dato : 01-10-02 11:15 |
| | |
 | Bedømmelse
Fra : grethes |
Dato : 01-10-02 11:21 |
| | |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|